日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 
Office365ユーザを狙うフィッシング攻撃。昇給通知を装いID/PWの盗難を試みる。(大元隆志) - エキスパート - Yahoo!ニュース
サイバーセキュリティソリューションを提供するCofenseは、昇給通知を装い、Office365のID/PWを盗もうとするフィッシングキャンペーンを発見したと、発表した。 ■昇給を餌に、フィッシングサイトへ誘導する サイバー攻撃者は、ヘッダーの「From」フィールドを操作して、メールがターゲット企業から送信されたように装う。この時、サイバー攻撃者は、メールクライアントに表示される「ニックネーム」を指示するfromフィールドの部分を変更し、あたかもそれが会社内で発生したかのように見せかける。 本フィッシングキャンペーンのメールサンプル。出典:cofense.com メール本文は単純で、ページ上部に太字で会社名が表示されている。そして「As already announced, The Years Wage increase will start in November 2019 and wi
PC でパワポを開いただけで「乗っ取り」被害に -- 現行 Windows ほぼすべてに脆弱性 [インターネットコム]
普段使っている PC で「PowerPoint」形式のプレゼンテーション資料などを開いただけで、「乗っ取り」の被害に遭う恐れがある。米国 Microsoft(MS)がサポート対象としている Windows OS のほぼすべてにこうした脆弱性(ぜいじゃくせい)があると、同社が発表した。対応するセキュリティ更新はまだないが、「Fix it」という応急策が利用できる。 MS はすでに英語圏向けの文書を公開しているが、続けて日本語の情報発信も充実させつつある。詳しい内容は公式ブログおよびセキュリティアドバイザリで確認できる。またセキュリティ組織である JPCERT/CC の注意喚起も役立つ。 以下に概要をまとめると、「CVE-2014-6352」と呼ばれるこの脆弱性は、Windows Server 2003 を除き、MS がサポート対象とする Windows OS すべてで存在を確認済み。Wind
![PC でパワポを開いただけで「乗っ取り」被害に -- 現行 Windows ほぼすべてに脆弱性 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9a1a985f975627d51392e3f2bdd0b6a0534ec6c1/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fimg%2F20141022%2F1413955640.jpg)
Office 2003で著作権保護機能が利用不可能に、原因はデジタル証明書の期限切れ
マイクロソフトは2009年12月14日、「Microsoft Office 2003」において著作権保護(DRM)機能を使って暗号化した文書ファイルが開けなくなる障害が発生していることを明らかにした。DRM機能で使用するデジタル証明書の有効期限が、09年12月10日で切れたことが原因。マイクロソフトは修正パッチの配布を開始した。 Office 2003以降のMicrosoft Officeは、文書の閲覧やコピー、編集、印刷などが許可されたユーザーでなければ実行できないように制限するIRM(Information Rights Management)機能を搭載する。IRM機能はDRM機能の一種で、サーバーから認証を受けたユーザーでなければ、暗号化文書を復号化できない。文書の暗号/復号化の際にはデジタル証明書を使用するが、Office 2003が搭載するデジタル証明書の有効期限が09年12月1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
